PRIVACY POLICY

Introduction
H&M works to ensure that your privacy is protected when using our services. We therefore have a policy setting out how your personal data will be processed and protected. Please stay updated to any changes to this Privacy Policy by visiting our website. In the event of any conflict between the English and other language versions of this Privacy Policy, the English version shall prevail.

This Privacy Policy only concerns H&M customers and users of our online services. If you are applying for a position at H&M this Privacy Policy is not applicable. The privacy policy for applicants can be found on our career site.

Who is responsible for your personal data?
The Swedish company, H & M Hennes & Mauritz GBC AB (“H&M”), is the controller of the personal data you submit to us and responsible for your personal data under the applicable national data protection law and the Swedish Data Protection Act (1998:204), which implements the EU Data Protection Directive (95/46/EC). 

Where is your personal data stored?
The data that we collect from you is stored within the European Economic Area (“EEA”) but may also be transferred to and processed in a country outside of the EEA. Any such transfer of your personal data will be carried out in compliance with applicable laws.

What types of personal data do we collect?
We will collect personal data that you submit to us, for example, when you place orders, contact our customer service or participate in competitions. The personal data that you submit to us may for example include contact information and payment information. In addition we may collect certain personal data from external sources such as credit information and address updates.  

How do we use your personal data?
We may use your personal data for the following purposes:

  • To create and manage your personal account at H&M
  • To process your orders and returns via our online services
  • To send text message notifications of delivery status
  • To contact you in the event of any problems with the delivery of your items
  • To answer your queries and to inform you of new or changed services
  • To send marketing offers such as newsletters and catalogues
  • To notify the winners in competitions arranged online
  • To manage your account by carrying out credit checks
  • To make analyses in order to provide you with relevant marketing offers and information
  • To validate that you are of legal age for shopping online
  • To send you surveys in order to give you a possibility to influence our offer and services
  • To test and improve our systems by which the services are provided
  • To prevent misuse or improper use of our services
  • To calculate the Club points you are entitled to as a Club member
  • To provide you with our WiFi Service in store
  • To comply with operational, audit, legal, regulatory, tax and accounting requirements, whether within or outside the jurisdiction you reside in.

If you elect not to provide your personal data to us for the above purposes, you may not be able to receive all of the services that we offer through our website. We will keep your data for as long as necessary to fulfil the purposes above or for as long as we are required by law. After this your personal data will be deleted.

What are your rights?
You have the right to request information about the personal data we hold on you at any time (free of charge once a year). If your data is incorrect, incomplete or irrelevant, you can ask to have the information corrected or removed. We cannot remove your data when there is a legal storage requirement, such as book-keeping rules or when there are other legitimate grounds to keep the data, such as unsettled debts. You can withdraw your consent to us using the data for marketing purposes at any time. You can contact us by sending a letter or an email to H&M Customer Service .

Who has access to your personal data? 
Your data may be shared within the H&M group (for details on the companies within the H&M group, please refer to our annual report which may be found at about.hm.com). We never pass on, sell or swap your data for marketing purposes to third parties outside the H&M group. Data that is forwarded to third parties, is only used to provide you with the services mentioned above, for example shipping agents in connection with the delivery of goods, media agencies for distribution of newsletter and credit reference or debt collection agencies for the purpose of credit rating checks, identity checks and debt collection.

For Hong Kong and Malaysia H&M will transfer your personal data to the following parties:

Company   Purpose of transfer
H & M Hennes & Mauritz UK Ltd Customer Service Center
H & M Hennes & Mauritz L.P. Customer Service Center 
Vision-X Enterprise Management, Ltd Customer Service Center 
Skandinaviska Enskilda Banken AB Payment Management
BARCLAY BANK PLC   Payment Management
Cybersource LTD Payment Management
XPO Supply Chain UK Limited Warehouse Services
MetaPack Limited Warehouse Services
Wndirect Limited   Transport Services
Cisco International Limited Supplier of WiFi Solution

How do we protect your personal data?
We have taken technical and organisational measures to protect your data from loss, manipulation, unauthorised access. We continually adapt our security measures in line with technological progress and developments. To make card purchases with us as secure as possible, all information is sent in encrypted form.  This means that the information is passed through a secure connection and that your personal data cannot be read by external parties. For card purchases we work with an authorised payment agent that helps us to check directly with your bank that the card is valid for purchases. Our payment agent processes your card details according to the international security standard PCI DSS, which was developed by the card companies VISA, MasterCard, Diners, American Express and JCB. This means that your card details are processed with a very high level of security. When you pay by card, we reserve the right to carry out an identity check.

Cookies
A cookie is a small text file that is saved to, and, during subsequent visits, retrieved from your computer or mobile device. H&M uses cookies to enhance and simplify your visit. We do not use cookies to store personal information, or to disclose information to third parties. 

There are two types of cookies: permanent and temporary (session cookies). Permanent cookies are stored as a file on your computer or mobile device for no longer than 12 months. Session cookies are stored temporarily and disappear when you close your browser session. We use permanent cookies to store your choice of start page and to store your details if you select "Remember me" when you log in. We use session cookies when you use the product filtration function, to check whether you are logged in or if you put an item in your shopping bag. 

You can easily erase cookies from your computer or mobile device using your browser. For instructions on how to handle and delete cookies please look under "Help" in your browser. You can choose to disable cookies, or to receive a notification each time a new cookie is sent to your computer or mobile device. Please note that if you choose to disable cookies, you will not be able to take advantage of all our features.

Third-party cookies
We use third-party cookies to collect statistics in aggregate form in analysis tools such as Google Analytics and Optimizely. The cookies used are both permanent and temporary cookies (session cookies). The permanent cookies are stored on your computer or mobile device for no longer than 24 months.

Links 
The site hm.com and the H&M app may include links to other websites which do not fall under our supervision. We cannot accept any responsibility for the protection of privacy or the content of these websites, but we offer these links to make it easier for our visitors to find more information about specific subjects. 

Controller of personal data
H & M Hennes & Mauritz GBC AB
Mäster Samuelsgatan 46
106 38 Stockholm
Sweden
Telephone: +46 (0)8 796 55 00
Fax: +46 (0)8 24 80 78
E-mail: info@hm.com

Companies register: Bolagsverket/Swedish Companies Registration Office
Company registration number: 556070-1715
Authorised representative: Karl-Johan Persson
VAT registration number: VAT NO. SE556070171501

01/11/2017

DASAR PRIVASI

Pengenalan
H&M berusaha untuk memastikan bahawa privasi anda dilindungi semasa menggunakan perkhidmatan kami. Oleh itu, kami membuat dasar yang menetapkan cara data peribadi anda akan diproses dan dilindungi. Sila sentiasa ambil perhatian terhadap sebarang perubahan Dasar Privasi ini dengan melayari laman web kami. Jika terdapat sebarang konflik antara versi Bahasa Inggeris dengan bahasa lain bagi Dasar Privasi ini, versi bahasa Inggeris akan digunakan.

Dasar Privasi ini hanya mengambil berat terhadap pelanggan H&M dan pengguna perkhidmatan dalam talian kami. Jika anda memohon jawatan di H&M, Dasar Privasi ini tidak berkaitan. Dasar privasi untuk pemohon boleh ditemui dalam laman kerjaya kami.

Siapakah yang bertanggungjawab terhadap data peribadi anda?
Syarikat Sweden, H & M Hennes & Mauritz GBC AB (“H&M”), ialah pengawal data peribadi yang anda serahkan kepada kami dan bertanggungjawab terhadap data peribadi anda di bawah undang-undang perlindungan data negara yang berkenaan dan Akta Perlindungan Data Sweden (1998:204), yang melaksanakan Arahan Perlindungan Data EU (95/46/EC).

Di manakah data peribadi anda disimpan?
Data yang kami kumpulkan daripada anda disimpan dalam Kawasan Ekonomi Eropah (“EEA”) tetapi mungkin juga dipindahkan dan diproses dalam negara di luar EEA. Sebarang pemindahan data peribadi anda yang seumpamanya akan dijalankan menurut undang-undang yang berkenaan.

Apakah jenis data peribadi yang kami kumpul?
Kami akan mengumpulkan data peribadi yang anda serahkan kepada kami, sebagai contoh, apabila anda membuat pesanan, menghubungi khidmat pelanggan kami atau menyertai pertandingan. Data peribadi yang anda serahkan kepada kami mungkin termasuk maklumat perhubungan dan maklumat pembayaran. Selain itu, kami mungkin mengumpulkan data peribadi tertentu daripada sumber luaran seperti maklumat kredit dan kemas kini alamat.

Bagaimanakah kami menggunakan data peribadi anda?
Kami mungkin menggunakan data peribadi anda untuk tujuan berikut:

  • Untuk mencipta dan menguruskan akaun peribadi anda di H&M
  • Untuk memproses pesanan anda dan pengembalian melalui perkhidmatan dalam talian kami
  • Untuk menghantar pemberitahuan mesej teks bagi status penghantaran
  • Untuk menghubungi anda sekiranya terdapat sebarang masalah dengan penghantaran item anda
  • Untuk menjawab pertanyaan anda dan memaklumkan perkhidmatan baharu atau perubahan perkhidmatan kepada anda
  • Untuk menghantar tawaran pemasaran seperti surat berita dan katalog
  • Untuk memaklumkan pemenang dalam pertandingan yang dianjurkan dalam talian
  • Untuk menguruskan akaun anda dengan menjalankan pemeriksaan kredit
  • Untuk membuat analisis bagi menyediakan untuk anda tawaran dan maklumat pemasaran yang relevan
  • Untuk mengesahkan bahawa anda dalam lingkungan umur yang sah untuk membeli-belah dalam talian
  • Untuk menghantar anda tinjauan bagi memberikan anda kemungkinan untuk mempengaruhi tawaran dan perkhidmatan kami
  • Untuk menguji dan meningkatkan sistem kami yang mana perkhidmatan disediakan
  • Untuk menghalang penyalahgunaan atau penggunaan yang tidak betul terhadap perkhidmatan kami
  • Untuk mengira mata Club yang anda layak sebagai ahli Club
  • Untuk menyediakan anda dengan Perkhidmatan Wi-Fi kami di kedai
  • Untuk mematuhi keperluan operasi, audit, perundangan, penguatkuasaan, cukai dan perakaunan, sama ada di dalam atau di luar tempat bidang kuasa yang anda tinggal

Jika anda memilih untuk tidak memberikan data peribadi anda kepada kami bagi tujuan di atas, anda mungkin tidak dapat menerima semua perkhidmatan yang kami tawarkan melalui laman web kami. Kami akan menyimpan data anda selama yang diperlukan untuk memenuhi tujuan di atas atau selama yang dibenarkan oleh undang-undang. Selepas ini, data peribadi anda akan dipadam.

Apakah hak anda?
Anda mempunyai hak untuk meminta maklumat mengenai data peribadi anda yang kami simpan pada bila-bila masa (percuma sekali setahun). Jika data anda tidak tepat, tidak lengkap atau tidak relevan, anda boleh memohon supaya maklumat tersebut dibetulkan atau dikeluarkan. Kami tidak boleh mengeluarkan data anda apabila terdapat keperluan penyimpanan yang sah, seperti peraturan penyimpanan rekod atau apabila terdapat sebab lain yang sah untuk menyimpan data, seperti hutang yang belum diselesaikan. Anda boleh menarik balik kebenaran yang anda berikan kepada kami untuk menggunakan data bagi tujuan pemasaran pada bila-bila masa. Anda boleh menghubungi kami dengan menghantar surat atau e-mel kepada Khidmat Pelanggan H&M.

Siapakah yang mempunyai akses ke data peribadi anda?
Data anda mungkin dikongsikan dalam kumpulan H&M (untuk maklumat lanjut mengenai syarikat dalam kumpulan H&M, sila rujuk laporan tahunan kami yang boleh ditemui di about.hm.com). Kami tidak sesekali mengedar, menjual atau menukar data anda untuk tujuan pemasaran kepada pihak ketiga di luar kumpulan H&M. Data yang dihantar kepada pihak ketiga, hanya digunakan untuk menyediakan anda dengan perkhidmatan yang dinyatakan di atas, sebagai contoh ejen penghantaran berhubung penghantaran barangan, agensi media untuk pengedaran surat berita dan rujukan kredit atau agensi pemungutan hutang untuk tujuan pemeriksaan rating kredit, mengenal pasti pemeriksaan dan pemungutan hutang.

Bagi Hong Kong dan Malaysia, H&M akan memindahkan data peribadi anda kepada pihak berikut:

Syarikat Tujuan pemindahan
H & M Hennes & Mauritz UK Ltd Pusat Khidmat Pelanggan
H & M Hennes & Mauritz L.P Pusat Khidmat Pelanggan
Vision-X Enterprise Management, Ltd Pusat Khidmat Pelanggan
Skandinaviska Enskilda Banken AB Pengurusan Pembayaran
BARCLAY BANK PLC Pengurusan Pembayaran
Cybersource LTD Pengurusan Pembayaran
XPO Supply Chain UK Limited Khidmat Gudang
MetaPack Limited Khidmat Gudang
Wndirect Limited   Khidmat Pengangkutan
Cisco International Limited Pembekal WiFi Penyelesaian

Bagaimanakah kami melindungi data peribadi anda?
Kami telah mengambil langkah teknikal dan berorganisasi untuk melindungi data anda daripada hilang, dimanipulasi, akses tanpa kebenaran. Kami berterusan menggunakan langkah keselamatan kami selaras dengan kemajuan dan perkembangan teknologi. Untuk membuat pembelian kad dengan kami selamat yang mungkin, semua maklumat dihantar dalam bentuk yang disulitkan. Ini bermakna bahawa maklumat dihantar melalui sambungan yang selamat dan data peribadi anda tidak boleh dibaca oleh pihak luar. Untuk pembelian kad, kami bekerja dengan ejen pembayaran sah yang membantu kami memeriksa secara terus dengan bank anda bahawa kad tersebut sah untuk pembelian. Ejen pembayaran kami memproses butiran kad anda menurut standard keselamatan antarabangsa PCI DSS, yang dibangunkan oleh syarikat kad VISA, MasterCard, Diners, American Express dan JCB. Ini bermakna bahawa butiran kad anda diproses dengan tahap keselamatan yang sangat tinggi. Apabila anda membayar menggunakan kad, kami mempunyai hak untuk menjalankan pemeriksaan identiti.

Kuki
Kuki ialah fail teks kecil yang disimpan ke komputer atau peranti mudah alih anda dan semasa lawatan seterusnya, diperoleh semula dari komputer atau peranti mudah alih anda. H&M menggunakan kuki untuk meningkatkan dan meringkaskan lawatan anda. Kami tidak menggunakan kuki untuk menyimpan maklumat peribadi, atau untuk mendedahkan maklumat kepada pihak ketiga.

Terdapat dua jenis kuki: kekal dan sementara (kuki sesi). Kuki kekal disimpan sebagai fail pada komputer atau peranti mudah alih anda selama tidak lebih daripada 12 bulan. Kuki sesi disimpan sementara dan hilang apabila anda menutup sesi pelayar anda. Kami menggunakan kuki kekal untuk menyimpan pilihan halaman mula anda dan untuk menyimpan butiran anda jika anda memilih "Ingat saya" apabila anda melog masuk. Kami menggunakan kuki sesi apabila anda menggunakan fungsi penapisan produk, untuk memeriksa sama ada anda melog masuk atau jika anda meletakkan item dalam beg pembelian anda.

Anda boleh memadamkan kuki dengan mudah dari komputer atau peranti mudah alih anda menggunakan pelayar anda. Untuk arahan mengenai cara mengendalikan dan memadamkan kuki, sila lihat di "Bantuan" dalam pelayar anda. Anda boleh memilih untuk menyahdayakan kuki, atau menerima pemberitahuan setiap kali kuki baharu dihantar ke komputer atau peranti mudah alih anda. Sila ambil perhatian bahawa jika anda memilih untuk menyahdayakan kuki, anda tidak akan dapat memanfaatkan semua ciri yang disebut diatas.

Kuki pihak ketiga
Kami menggunakan kuki pihak ketiga untuk mengumpulkan statistik secara agregat dalam alat analisis seperti Google Analytics dan Optimizely. Kuki yang digunakan ialah kuki jenis kekal dan sementara (kuki sesi). Kuki kekal disimpan pada komputer atau peranti mudah alih anda selama tidak lebih daripada 24 bulan.

Pautan
Laman hm.com dan aplikasi H&M mungkin menyertakan pautan ke laman web lain yang tidak berada dalam seliaan kami. Kami tidak boleh menerima sebarang tanggungjawab bagi perlindungan privasi atau kandungan laman web ini, tetapi kami menawarkan pautan ini untuk lebih memudahkan pelawat kami mencari maklumat lanjut mengenai subjek tertentu.

Pengawal data peribadi
H & M Hennes & Mauritz GBC AB
Mäster Samuelsgatan 46
106 38 Stockholm
Sweden
Telefon: +46 (0)8 796 55 00
Faks: +46 (0)8 24 80 78
E-mel: info@hm.com

Pendaftar syarikat: Pejabat Pendaftaran Syarikat Bolagsverket/Sweden
Nombor pendaftaran syarikat: 556070-1715
Wakil yang dibenarkan: Karl-Johan Persson
Nombor pendaftaran VAT: NO. VAT SE556070171501

01/11/2017